17 år gammel sårbarhed gravet frem i Windows 7
Kurt Cobain stod stadig i spidsen for Nirvana, og det danske fodboldlandshold var stadig europamestre, da den seneste sårbarhed i Windows blev introduceret i Microsofts styresystem. Nu er sårbarheden dukket frem efter at have været skjult i bugen på Windows i 17 år.
En sikkerhedsekspert fra Google har valgt at afsløre sårbarheden og frigive et exploit, efter Microsoft ikke har reageret på en henvendelse fra sommeren 2009. Det skriver Heise Online.
Det drejer sig om et sikkerhedshul i den funktion, som blev introduceret i Windows NT 3.1 for at kunne afvikle 16 bit-applikationer i et 32 bit-miljø, Virtual DOS Machine. Derfra har sårbarheden fået lov at blive ført videre til nyere udgaver af Windows siden 1993.
Sårbarheden kan udnyttes til at få udført vilkårlig kode med kernelrettigheder. Det forudsætter dog, at en bruger logger på med et gyldigt brugernavn og adgangskode. Der er altså tale om et sikkerhedshul, som gør det muligt at eskalere rettigheder til administratorniveau på et lokalt system.
Ifølge Microsoft er alle de nuværende 32 bit-udgaver af Windows ramt af sårbarheden. Det inkluderer også den nyeste udgave, Windows 7. 64 bit-versionerne er dog ikke ramt.
Microsoft har frigivet et enkelt workaround, der går ud på at slå afviklingen af 16 bit-applikationer fra, indtil Microsoft er klar med en officiel opdatering, som lukker sårbarheden.
Kommentarer (7)
Der er nemlig ikke legacy-support for 16-bit i AMD64. Så derfor er 64-bit udgaver af Windows ikke ramt. Hardwaren gør det ikke muligt.
-
0 -
0
Hvad med Intel's x64 arkitektur?
Under alle omstændigheder, vil Windows (fra og med Vista) vel køre en WOW emulering for det respektive program (det være sig 16 eller 32 bit emulering)?
-
0
-
0
Intels 64-bit CPU'er (der ikke hører til i Itanium-serien) har implementeret AMD64. Det hedder noget andet, men det er AMD64. Der er små forskelle - også i mellem 1. generations AMD'ere og seneste AMD'ere.
Der blever ikke emuleret 32-bit under AMD64, da der er hardware legacy-support for 32-bit (64-bit hybrid). Itanium emulerer sig til 32-bit og performance er derefter.
Det er også derfor 32-bit ikke har et performance-drop i 64-bit Windows (der kan være små performanceforskelle, men ikke noget der mærkes som kritisk).
-
0
-
0
OK, så nu er en 17 år gammel bug blevet offentligt kendt.
Men hvem kan garantere at denne bug ikke på et tidligere tidspunkt er blevet erkendt af folk, som har valgt at holde denne viden for sig selv?
Det kunne dreje sig om en kriminel og/eller en efterretningstjeneste, som i al stilhed har (mis)brugt denne sårbarhed.
-
0
-
0
Fair nok, men CPU'en i det nævnte tilfælde er vel ligegyldig i fht. WoW (Windows-on-Windows)?
Denne (WoW) bruges jo netop til at eksekvere 16/32 bit applikationer på en 64 bit arkitektur?
Tak for dit tidl. svar - det giver mig en god indsigt i hardware verden :-)
-
0
-
0
"Fair nok, men CPU'en i det nævnte tilfælde er vel ligegyldig i fht. WoW (Windows-on-Windows)? "
WoW er et API ger gør det muligt at anvende AMD64-hybrid. Når en CPU med AMD64 kører i et af de to 64-bit modes er der ikke support for 16-bit.
WoW er ikke emulering i gængs forstand, da CPU'ens eksisterende instruktionssæt anvendes direkte. Og der er nul 16-bit support at hente.
Ren emulering kan ikke gøres uden væsentlige performance-drops og det ville især gamere bemærke, hvis dette var tilfældet. Det er det i midlertid ikke.
Der findes operativsystemer der ikke anvender hybrid-mode og de kan ikke afvikle 32-bit software. Mange 64-bit Linux distro'er har det på den måde.
-
0
-
0
Jeg takker mange gange for det fyldestgørende svar - det er meget værdsat!
Keep up the good work, mate :-)
-
0
-
0
